注目の脆弱性:Lantronix XPort EDGE に 2 件の脆弱性を発見
概要
Cisco Talos は最近、Lantronix XPort EDGE の Web Manager 機能に 2 件の脆弱性を発見しました。XPort EDGE は、シリアルデバイスへのセキュアなイーサネット接続を提供する次世代の有線イーサネットゲートウェイです。攻撃者は、さまざまなリクエストを被害者に送信することで 2 件の脆弱性をトリガーする可能性があります。これらの脆弱性がエクスプロイトされると、後からデバイスへのアクセスがシャットダウンされ、機密情報が漏えいする危険性があります。
Cisco Talos は情報開示方針に従って Lantronix 社と協力し、今回の脆弱性が解決済みであり、影響を受けた利用者向けにアップデート
が利用可能であることを確認しています。
脆弱性の詳細
Lantronix XPort EDGE の Web Manager 機能に起因する CSRF の脆弱性(TALOS-2020-1135/CVE-2020-13527)
Lantronix XPort EDGE 3.0.0.0R11、3.1.0.0R9、3.4.0.0R12、4.2.0.0R7 の Web Manager 機能には認証バイパスの脆弱性が存在します。細工された HTTP リクエストによって、権限昇格が引き起こされる可能性があります。攻撃者は HTTP リクエストを送信することでこの脆弱性をエクスプロイトできます。
脆弱性に関する詳細は、アドバイザリ全文をご覧ください。
Lantronix XPort EDGE の Web Manager および Telnet CLI 機能に起因する機密情報を含むクリアテキスト送信の脆弱性(TALOS-2020-1136/CVE-2020-13528)
Lantronix XPort EDGE 3.0.0.0R11、3.1.0.0R9、3.4.0.0R12、4.2.0.0R7 の Web Manager および Telnet CLI 機能には情報漏えいの脆弱性が存在します。細工された HTTP リクエストによって、情報漏えいが引き起こされる可能性があります。ネットワークのスニッフィングによりエクスプロイトされ、情報が漏えいする危険性があります。
脆弱性に関する詳細は、アドバイザリ全文をご覧ください。
脆弱性が確認されたバージョン
Talos は検証により、Lantronix XPort EDGE(バージョン 3.0.0.0R11、3.1.0.0R9、3.4.0.0R12、4.2.0.0R7)および Lantronix SGX 5150(バージョン 8.7.0.0R1、8.9.0.0R4)がこれらの脆弱性の影響を受けることを確認済みです。
カバレッジ
脆弱性のエクスプロイトは、以下の SNORTⓇ ルールで検出できます。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。最新のルールの詳細については、Firepower Management Center または Snort.org を参照してください。
Snort ルール:54762、54763
Tags:本稿は 2020 年 12 月 16 日に Talos Group
